轟動全球的裸照風暴昨日爆發(fā)，有外國黑客疑利用漏洞，非法盜取了眾多全球當紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布。9月2日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機安全中心發(fā)布《2014年上半年Android手機隱私安全報告》(以下簡稱報告)，數(shù)據(jù)顯示，92.8%安卓手機用戶在手機中存放隱私，智能手機已經(jīng)成為隱私最多的設(shè)備。越來越多個人隱私從手機外泄，隱私安全狀況令人擔憂。

圖1：92.8%安卓手機用戶在手機中存有隱私

報告數(shù)據(jù)顯示，92.8%用戶習慣將隱私存儲至智能手機中，74.1%存至臺式機或筆記本，U盤、移動硬盤、平板電腦存儲的隱私數(shù)據(jù)分別占到44.2%、30.7%、28.3%。可見智能手機已成為承載人們隱私最多載體。

手機中的隱私可被隨時利用

DCCI 聯(lián)合360手機衛(wèi)士通過對1200個APP檢測發(fā)現(xiàn)：92%的安卓應(yīng)用獲取了隱私權(quán)限。獲取1~5項隱私權(quán)限的APP占61.5%，獲取6~10項隱私權(quán)限的APP占26.2%，獲取隱私權(quán)限超過11項的應(yīng)用占4.3%。多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。

圖2:92%安卓應(yīng)用獲取隱私權(quán)限

安卓應(yīng)用多數(shù)會獲取用戶隱私權(quán)限，其中，設(shè)備信息、用戶位置和WiFi權(quán)限這三項隱私內(nèi)容位居前三。社交通訊類應(yīng)用因自身特點所需的權(quán)限較為豐富，其中設(shè)備信息、位置和錄音權(quán)限是社交通訊類應(yīng)用獲取最多的三大權(quán)限;生活購物類應(yīng)用則會讀取位置信息;影音圖像類應(yīng)用需讀取位置、發(fā)送短信;位置和短信類權(quán)限是游戲類APP獲取的重要權(quán)限;閱讀類應(yīng)用為實現(xiàn)付費獲取發(fā)送短信權(quán)限。

應(yīng)用越軌可致多種安全問題

毫無疑問，移動應(yīng)用要求獲取必要的隱私權(quán)限有其合理性，比如：如果社交類應(yīng)用不獲取您的位置信息就無法使用“附近的人”功能，如果不獲取您的通訊錄就不能方便地添加好友，支付類應(yīng)用如果不讀取短信記錄就不能方便地填寫短信驗證碼。但是隱私權(quán)限越軌行為將會帶來多種風險。

隱私權(quán)限越軌行為指移動應(yīng)用在自身功能不必需的情況下獲取隱私權(quán)限的行為。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限，造成對隱私權(quán)限的“越軌”獲取，可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗、等安全問題。而隱私泄露是騷擾電話、垃圾短信、電話或網(wǎng)絡(luò)詐騙等危害的源頭。

手機用戶隱私保護習慣仍需培養(yǎng)

DCCI調(diào)查顯示：在安卓手機用戶中，安裝了手機安全軟件的用戶已高達88.1%。其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監(jiān)控”功能保護隱私，用戶的隱私保護習慣亟需培養(yǎng)。

圖3：手機用戶隱私保護習慣亟需培養(yǎng)

數(shù)據(jù)顯示，超7成用戶希望手機安全軟件管理隱私權(quán)限，手機安全軟件是用戶比較認可的手機隱私權(quán)限管理途徑。分別有57.7%和13.1%的用戶表示希望手機安全軟件幫助管理或全權(quán)管理自己的手機隱私權(quán)限。手機安全軟件作為用戶常用應(yīng)用類型之一，對培養(yǎng)用戶的隱私安全意識具有不可替代的作用。

手機安全專家六點建議

360手機安全專家朱翼鵬表示，隨著智能手機中的隱私數(shù)據(jù)越來越多，加上手機云端存儲功能的盛行，手機隱私安全變得十分重要，對此，給智能手機用戶以下建議：

首先，個人私密照片謹慎上傳備份至網(wǎng)絡(luò)空間。對于愛好拍攝私密照片的用戶，盡量不要將這些照片上傳，因為這面臨兩種風險，一是網(wǎng)上存儲空間供應(yīng)商的服務(wù)器遭遇黑客攻破;另外是用戶個人的帳號密碼被盜取。重要賬號一定要單獨設(shè)置密碼，并定期更換密碼，避免使用他人設(shè)備登陸賬號。

第二，不要隨意下載不明APP手機應(yīng)用，部分開發(fā)商受利益的驅(qū)使，或在app中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重可盜取重要隱私信息，給用戶造成經(jīng)濟損失。

第三，收到陌生號碼的短信要慎重，不要輕易點擊其中的鏈接，不要輕易打開信息中的鏈接，通過短信傳播是今年以來手機木馬的重要傳播方式，上月初在全國范圍大規(guī)模傳播的“蝗蟲木馬”就是利用短信方式迅速蔓延。

第四，不要連入安全性未知或陌生的wifi網(wǎng)絡(luò)，為了省下幾毛錢的流量，不管在哪里都去連接安全性未知或陌生的wifi網(wǎng)絡(luò)，這樣的行為也可被黑客利用。

第五，學會使用手機安全軟件對隱私數(shù)據(jù)進行加密。目前，360手機衛(wèi)士支持對手機私密照片、私密視頻、短信和文件的加密功能，只要開啟“私密空間”功能即可將這些隱私內(nèi)容統(tǒng)統(tǒng)加密保存。

第六，學會使用手機防盜工具。手機的丟失也是導致隱私泄露的重要原因之一，用戶可以通過安裝360手機衛(wèi)士并開啟手機防盜功能，一旦發(fā)現(xiàn)手機丟失后，立即啟動遠程刪除手機所有數(shù)據(jù)功能，即可銷毀手機中的所有私密內(nèi)容，以防止隱私泄露。